CloudZ RAT использует Phone Link для кражи учетных данных и OTP

Коллеги, хочу обратить внимание из сферы кибербезопасности. Cisco Talos описали атаку CloudZ RAT с плагином Pheno: через Microsoft Phone Link перехватывают SMS и OTP без взлома телефона.
- Что произошло: фальшивый исполняемый файл устанавливает .NET-лоадер и плагин Pheno; плагин считывает данные Phone Link (SQLite).
- Риски: похищение учетных данных и OTP, обход 2FA, эксфильтрация данных из staging-папки.
- Механика: соединение с C2, загрузка модулей, сбор браузерных данных и логов Phone Link.
Почему это важно: функции синхронизации устройств открывают новые пути для кражи учетных данных.
Какие меры Вы считаете приоритетными для защиты? #кибербезопасность #endpointsecurity #CloudZ #PhoneLink


Последние комментарии
Комментариев пока нет.